Hvad skal du gøre, hvis din adgangskode bliver stjålet

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Liste over nødforanstaltninger til beskyttelse af personlige data.

Der er ofte anbefalinger på internettet om, hvordan man finder på en kompleks adgangskode og beskytter den mod tyveri. Men hvad nu hvis det allerede er kommet på nettet?

Sådan tjekker du, om din adgangskode er sikker

En dag senere rapporterede medierne om en anden del af kompromitterede adgangskoder. Det er ofte ikke svært at knække en adgangskode, fordi toppen De 25 mest populære adgangskoder i 2018 vil få dig til at føle dig som et sikkerhedsgeni af de mest almindelige er stadig ledet af dem, der er nemmest at skrive med én hånd (qwerty, 123456 eller "svært" 1q2w3e4r).

Selvom du er 100 % sikker på, at du bruger stærke adgangskoder, skal du være på vagt. Når alt kommer til alt, sker lækagen ofte uden brugerens skyld.

For eksempel når angribere opsnapper og dekrypterer data, eller på grund af uagtsomhed fra virksomheder, der opbevarer data i det offentlige domæne, som det var tilfældet med Facebook.

Faktum om lækkede logins / adgangskoder kan kontrolleres på særlige tjenester: gennem Have I've Been Powned (HIBP) eller ved at bruge pluginnet Password Checkup fra Google.

Applikationen blev ikke fundet

HIBP har endda en særlig mailingliste: den giver dig mulighed for at modtage en automatisk notifikation, hvis en e-mail ender i databaser, der er blevet lækket for nylig.

Hvad skal man gøre, hvis adgangskoden bliver stjålet

Har du fundet dine oplysninger eller har mistanke om, at login/adgangskodeparret surfer på nettet? Læs anbefalingerne hurtigt. De kan anvendes på næsten alle populære tjenester.

1. Afslut alle aktive sessioner

Denne funktion er tilgængelig i indstillingerne for de fleste populære websteder og applikationer: Google, Telegram, VKontakte og andre. Det giver dig mulighed for øjeblikkeligt at logge ud af din konto på alle enheder, undtagen den, hvorfra du klikkede på knappen. Denne handling vil redde dig, hvis angriberen allerede er logget ind, men endnu ikke har formået at ændre adgangskoden eller den mail, der er knyttet til kontoen.

2. Tilslut to-faktor-godkendelse

Ved indgangen vil tjenesten bede om ikke kun en adgangskode, men også en bekræftelseskode, som for eksempel sendes i form af SMS til et personligt nummer. En to-faktor er noget som en cykellås: det øger den tid, det tager at hacke, og øger omkostningerne. Efter min mening bør dette gøres inden du ændrer adgangskoden, men her som du vil.

3. Skift adgangskoden til en, der ikke vil blive hacket

Det betyder, at det skal være unikt og kryptografisk stærkt. Dette er et kodeord, som ikke findes i ordbøgerne, og som en angriber vil bruge meget tid på at gætte. De mest pålidelige er nu adgangssætninger. Dette er en slags relativt meningsløs, men let husket sætning, som er skrevet i et andet layout. Tilstedeværelsen af tal, symboler og store bogstaver vil naturligvis kun styrke adgangskoden.

Hvordan husker man en anden lang og kompleks adgangskode? Vælg en kompromisvej for dig selv. Gem for eksempel disse oplysninger i en tekstfil "Notesblok", som vil blive arkiveret, og læg arkivet under en kompleks hovedadgangskode. Den anden mulighed er at gemme oplysninger i særlige adgangskodeadministratorer. Essensen er den samme: du husker én hovedadgangskode fra lageret, som indeholder alle de andre.

4. Tjek dine sikkerhedsindstillinger

Dataene i dem kan være forældede. Hvor længe siden har du tjekket svaret på det hemmelige spørgsmål fra din postkasse, som dukkede op for 10 år siden? Hvad med listen over pålidelige enheder? Det er muligt, at din mors pigenavn er blevet kendt af hele verden, og den gamle mobiltelefon, som du gav til din vens bror, har stadig adgang til din konto.

Sådan beskytter du dig selv i fremtiden

Når du har taget alle de nødstilfælde, skal du gå ind i forebyggelse.

1. Opret mindst to postkasser

Den ene er til registrering på vigtige tjenester: på statsportaler, bankressourcer, i sociale netværk (hvad der anses for vigtigt, bestemmer du selvfølgelig). Det er bedre at beholde denne e-mail som et pas og ikke at skinne nogen steder.

Den anden er til mindre ressourcer, hvor en konto er nødvendig for at efterlade en kommentar eller downloade en bog. Til disse formål kan du bruge de såkaldte midlertidige Mail-tjenester, hvor du får udleveret en postkasse, der er gyldig i 5-20 minutter:

• CrazyMailing;
• 10 minutters mail;
• 20 minutters mail!.

2. Gem kun data på nettet i krypteret form

Den enkleste måde: Hvis du virkelig har brug for at uploade vigtige data (som det selvfølgelig er bedre ikke at gøre i princippet) til skyen eller sende det med post, krypter det på din computer og upload det først til netværket. Den enkleste måde: data - til arkivet, arkiv - med en adgangskode.

3. Udforsk sikkerhedsindstillingerne

• Opret en liste over pålidelige enheder. I tjenesteindstillingerne skal du oprette forbindelse og liste alle de gadgets, som du åbner din personlige konto på. Nye enheder bekræftes yderligere - for eksempel via det telefonnummer, der er knyttet til kontoen.
• Angiv backup-kontakter for at gendanne adgang. Derudover vil den angivne e-mail eller det angivne telefonnummer hjælpe med at gendanne adgangen til siden, hvis angriberen pludselig ændrede adgangskoden til din konto, og du ikke kan logge ind.

Faktisk er den eneste måde, der garanterer 100 % datasikkerhed på internettet, ved at nægte at overføre oplysninger over internettet. Men dette er utopi, og hvis du skal bruge fordelene ved det globale web, er det bedre at være kyndig i spørgsmål om sikkerhed.